原標(biāo)題:蘋(píng)果又遭打臉,iPhone解鎖分分鐘被破解!
文|明美無(wú)限
在我們廣大果粉們的心目中,蘋(píng)果公司的iPhone手機(jī)固若金湯,安全方面堅(jiān)不可破。蘋(píng)果公司官方也自稱(chēng)自家的iPhone手機(jī)或者iOS系統(tǒng)是世界上數(shù)一數(shù)二的安全系統(tǒng)??墒乾F(xiàn)實(shí)總是這么的無(wú)情,深深的打了蘋(píng)果一記耳光。
相信有一直關(guān)注明美無(wú)限的果粉們應(yīng)該都有印象:猶記得iPhone X 剛剛推出的時(shí)候,人們一開(kāi)始還有這樣的疑問(wèn):睡覺(jué)的時(shí)候要是有人拿到手機(jī),不就會(huì)被解鎖嗎?不過(guò)當(dāng)時(shí)蘋(píng)果信誓旦旦的表示,不會(huì)!之后也確實(shí)沒(méi)有在睡著的時(shí)候被解鎖的案例表明蘋(píng)果花了大價(jià)錢(qián)研發(fā)的 Face ID 不安全,后來(lái)大家也就默認(rèn)了 Face ID 是沒(méi)有隱患的。
不過(guò)蘋(píng)果的這個(gè)人臉安全神話在昨天破滅了,在拉斯維加斯舉行的美國(guó)黑帽大會(huì)上,有研究人員展示了一種繞過(guò)人臉識(shí)別的方法:使用眼鏡和膠帶可解鎖iPhone。這次演示來(lái)自騰訊的研究人員,他們嘗試欺騙生物識(shí)別技術(shù)中的“活體”檢測(cè)功能,混淆過(guò)“真實(shí)”和“虛假”人體特征。
據(jù)這位研究員表示,活體檢測(cè)可以檢測(cè)背景噪音和反應(yīng)失真或焦點(diǎn)模糊,從而確保人臉是真實(shí)的而不是面具或者照片,而蘋(píng)果的Face ID就已經(jīng)應(yīng)用了這一功能,同時(shí),蘋(píng)果還加入了“注視感知”功能,確保用戶(hù)必須眼睛睜開(kāi)才能解鎖iPhone。
而這位研究員介紹的繞過(guò)人臉識(shí)別的方法是一種特殊的眼鏡原型,鏡片上貼紙黑色膠帶,中間畫(huà)著白色的點(diǎn),用來(lái)模仿眼球的樣子。當(dāng)他們把眼鏡戴在受害者臉上時(shí),就可以直接解鎖它的iPhone了,除了能解鎖外,還能用來(lái)支付,轉(zhuǎn)賬等等。
為了降低這種漏洞被成功利用的可能性,研究人員建議生物識(shí)別硬件制造商為手機(jī)攝像頭添加身份驗(yàn)證,并增加視頻和音頻合成檢測(cè)的功能。
這種方法之所以奏效,是因?yàn)檠芯咳藛T發(fā)現(xiàn),活體檢測(cè)與眼鏡的工作原理不同,戴眼鏡時(shí)基本上不會(huì)從眼睛區(qū)域提取3D信息。
值得注意的是,在現(xiàn)實(shí)生活中,大多數(shù)人不太可能遇到這種情況,所以不用太擔(dān)心。
為了緩解未來(lái)眼睛檢測(cè)的漏洞,研究人員建議生物識(shí)別制造商為原生相機(jī)添加身份認(rèn)證,并“增加視頻和音頻合成檢測(cè)的權(quán)重”。不過(guò)從目前來(lái)看,在系統(tǒng)完成漏洞修復(fù)之前,通過(guò)在眼鏡上貼膠帶的方法似乎確實(shí)可以騙過(guò)Face ID。所以,為了安全起見(jiàn),iPhone用戶(hù)不妨?xí)簳r(shí)關(guān)閉面部識(shí)別,通過(guò)一種更加安全的方式來(lái)保障手機(jī)的信息財(cái)產(chǎn)安全吧。
自Face ID誕生后,就有不少安全公司陸陸續(xù)續(xù)對(duì)其安全性產(chǎn)生質(zhì)疑,并尋找破解的方法。比如雙胞可解鎖同一iPhone,越南一家安全公司戴仿真面具也能破解等等。
為了提升iPhone的安全性,防止Face ID被冒用,蘋(píng)果公司也設(shè)計(jì)了一些應(yīng)急措施,比如iPhone X及以上機(jī)型,如果連續(xù)按五次以上電源鍵,就會(huì)彈出SOS功能,并強(qiáng)制關(guān)閉面部識(shí)別,用戶(hù)必須輸入密碼才可以iPhone。
蘋(píng)果自認(rèn)為固若金湯的iOS系統(tǒng),近日頻繁被攻克,為了保障用戶(hù)的信息安全,蘋(píng)果公司是不是應(yīng)該有所答復(fù),讓我們拭目以待。
有意思的是,就在近日,蘋(píng)果將向網(wǎng)絡(luò)安全研究人員提供高達(dá)100萬(wàn)美元的資金,以鼓勵(lì)他們尋找iPhone手機(jī)的缺陷。
最后,明美無(wú)限還想說(shuō)的就是:都說(shuō)蘋(píng)果公司的iPhone手機(jī)是這個(gè)世界上堅(jiān)不可摧的安全手機(jī),從最近這些種種的曝光看來(lái),或許蘋(píng)果公司是時(shí)候該為自己承諾使用用戶(hù)的安全信任負(fù)責(zé)任了。但蘋(píng)果公司的庫(kù)克掌門(mén)人能拿出100萬(wàn)美元出來(lái)自守陣地,想必也是不得已的一種行為了,希望我們眾多的果粉們?cè)诮窈蟮娜兆永锬軌蚵?tīng)到越來(lái)越少的蘋(píng)果公司安全方面漏洞的信息了。
對(duì)此,如果你們對(duì)于蘋(píng)果公司這個(gè)安全漏洞還有什么想要說(shuō)的,不妨在評(píng)論區(qū)留言給明美無(wú)限參與一起討論吧!
- 世間將再無(wú)松下電視:松下官宣解散家電子公司并徹底放棄電視機(jī)業(yè)務(wù)
- 雅迪集團(tuán)與南都電源簽署協(xié)議:攜手共繪固態(tài)電池未來(lái)藍(lán)圖
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋(píng)果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢(qián)通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱(chēng)塔塔集團(tuán)將收購(gòu)和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營(yíng)
- 蘋(píng)果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過(guò)熱挑戰(zhàn),交付延期引發(fā)市場(chǎng)關(guān)注
- 馬斯克能否成為 AI 部部長(zhǎng)?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無(wú)人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測(cè)量系統(tǒng)引關(guān)注
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。